Google обнаружила новый вариант атаки Rowhammer на оперативную память

Google обнаружила новый вариант атаки Rowhammer на оперативную память

Google обнаружила новый вариант атаки Rowhammer на оперативную память

Специалисты Google обнаружили новую версию техники Rowhammer, с помощью которой можно атаковать модули оперативной памяти и обойти все существующие на сегодняшний день защитные меры. Эксперты присвоили новому вектору атаки имя «Half-Double».

Напомним, что Rowhammer впервые продемонстрировали в 2015 году. Исследователи из Google’s Project Zero тогда показали, что атакующий может получить в целевой системе права уровня ядра.

Смысл Rowhammer заключается в так называемой технике «переворачивания битов» (Bit flipping), то есть теоретически злоумышленник может изменить значение любого бита в памяти. Успешная эксплуатация Rowhammer также помогает обойти песочницу.

Как объяснили специалисты Google, новый вектор атаки Half-Double позволяет инициировать bit flipping на целых две строки DDR-памяти от целевой (в общей сумме — три), хотя в прошлых вариантах задействовалась лишь одна строка от целевой (в общей сумме — две).

«Как правило, Rowhammer действовал на одну строку от целевой, которая многократно задействовалась для переворачивания битов. Другими словами в общей сумме стандартная атака Rowhammer действует на две строки. Новый же вариант уже последовательно влияет на три строки», — пишет Google.

 

В Google подчеркнули, что специалисты работают с производителями модулей оперативной памяти для решения проблемы Rowhammer и вытекающего варианта Half-Double. Напомним, что в прошлом году эксперты представили исследование, согласно которому современные RAM-модули смартфонов и компьютеров всё ещё уязвимы перед Rowhammer.

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

 

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

RSS: Новости на портале Anti-Malware.ru